DDoS разпределени атаки за отказ на услуга: защита, превенция

Разпределеният отказ на услуга(Distributed Denial of Service) или DDoS има дълга история и стана напълно мейнстрийм, когато групата Anonymous започна операциите си срещу всеки уебсайт срещу Wikileaks . Дотогава терминът и значението му бяха известни само на хора с познания по Интернет сигурност(Internet Security) .

Разпределен отказ от услуга

Разпределен отказ от услуга DDoS

Възнамерявам да разгледам някои забележителни DDoS методи в тази статия, преди да обсъдя методи за избягване или предотвратяване на DDoS атаки.

Какво представляват DDOS атаките?

Сигурен съм, че всички знаете значението му. За тези, които са нови за термина, това е „разпределен“ отказ на услуга(Denial of Service)(Denial of Service) – причинен от начина, по който твърде много заявки към сървъра, отколкото може да се справи.

Когато не може да обработва заявки в реално време поради голям трафик, който умишлено се изпраща от редица компрометирани компютри, сървърът на сайта увисва и спира да отговаря на повече заявки от различни клиенти. Мрежата от компрометирани компютри се нарича БОТНЕТИ(BOTNETS) . По принцип(Basically) всички компютри и интелигентни уреди в мрежата се контролират от хакери и хората, които притежават тези компютри, не знаят, че са били хакнати.

Тъй като заявките са много и идват от различни места (регионите на хакнатите компютри могат да варират), това се нарича „ Разпределен отказ(Distributed Denial) на услуга“ или накратко DDoS . За да се случи DDoS , броят и интензивността на опитите за свързване трябва да са повече от това, което целевият сървър(Server)  може да се справи. Ако честотната лента е висока, всеки DDoS нападател ще се нуждае от повече компютри и по-чести заявки, за да свали сървъра.

СЪВЕТ(TIP) : Google Project Shield предлага безплатна защита от DDoS за избрани уебсайтове.

Популярни DDoS методи и инструменти за атаки

Току-що обсъдихме един от многото DDoS методи в горния раздел. Нарича се „ разпределен отказ(distributed denial) “, тъй като комуникационните линии се отварят от не един или два, а стотици компрометирани компютри. Хакер, който има достъп до много компютри, може по всяко време да започне да изпраща заявки до сървъра, който иска да свали. Тъй като не е един или два, а много компютри, разположени по цялата планета, той е „разпределен“. Сървърът вече не може да обслужва входящи заявки и сривове.

Сред другите методи е методът на ръкостискане(Handshake method) . При нормален сценарий вашият компютър отваря TCP линия със сървъра. Сървърът отговаря и чака да завършите ръкостискането. Ръкостискането е набор от действия между вашия компютър и сървър, преди да започне действителният трансфер на данни. В случай на атака хакерът отваря TCP , но никога не завършва ръкостискането – по този начин поддържа сървъра да чака. Още един сайт не работи?!

Бърз DDoS метод е методът UDP(UDP method) . Той използва DNS (Domain Name Service) сървъри за иницииране на DDoS атака. За нормални разделителни способности на URL , вашите компютри използват протокола за потребителска дейтаграма(User Datagram Protocol) ( UDP ), тъй като са по-бързи от стандартните TCP пакети. UDP , накратко, не е много надежден, тъй като няма начин да се проверяват изпуснати пакети и подобни неща. Но се използва навсякъде, където скоростта е основен проблем. Дори сайтовете за онлайн игри използват UDP . Хакерите(Hackers) използват слабостите на UDPпакети за създаване на поток от съобщения към сървър. Те могат да създават фалшиви пакети, които изглеждат като идващи от целевия сървър. Заявката би била нещо, което би изпратило големи количества данни към целевия сървър. Тъй като има множество DNS резолвери, за хакера става по-лесно да се насочи към сървър, който сваля сайта. И в този случай целевият сървър получава повече заявки/отговори, отколкото може да поеме.

Прочетете(Read) : Какво е отказ на услуга от откуп(What is Ransom Denial of Service) ?

Има много инструменти на трети страни, които действат като ботнет, ако хакерът няма много компютри. Спомням си една от многото хакерски групи, които помолиха хората в Twitter да попълнят произволни данни във формуляр за уеб страница и да натиснат Изпращане(Send) . Не го направих, но ми беше любопитно как работи. Вероятно и той изпращаше повтарящ се спам до сървърите, докато насищането не беше преминато и сървърът не изпадне. Можете да търсите такива инструменти в Интернет(Internet) . Но не забравяйте, че хакването е престъпление и ние не одобряваме никакви киберпрестъпления(Cyber Crimes) . Това е само за ваша информация.

След като говорим за методите на DDoS атаки, нека видим дали можем да избегнем или предотвратим DDoS атаки.

ddos защита

Прочетете(Read) : Какво е черна шапка, сива шапка или хакер на бяла шапка?

DDoS защита и превенция

Не можете да направите много, но все пак можете да намалите шансовете за DDoS , като вземете някои предпазни мерки. (DDoS)Един от най-използваните методи от подобни атаки е да запушите честотната лента на вашия сървър с фалшиви заявки от ботнети. Купуването на малко повече честотна лента ще намали или дори ще предотврати DDoS атаките, но това може да бъде скъп метод. Повече честотна лента означава да плащате повече пари на вашия хостинг доставчик.

Също така е добре да използвате метод за разпределено движение на данни. Тоест, вместо само един сървър, имате различни центрове за данни, които отговарят на заявки на части. Би било много скъпо в по-старите дни, когато трябваше да купувате повече сървъри. В наши дни центровете за данни могат да бъдат приложени към облака – по този начин се намалява натоварването ви и се разпределя от всички сървъри, вместо само от един сървър.

Можете дори да използвате огледално копиране в случай на атака. Огледален сървър съдържа най-новото (статично) копие на елементите на главния сървър. Вместо да използвате оригиналните сървъри, може да искате да използвате огледала, така че входящият трафик да може да бъде отклонен и по този начин DDoS може да бъде неуспешен/предотвратен.

За да затворите оригиналния сървър и да започнете да използвате огледала, трябва да имате информация за входящия и изходящия трафик в мрежата. Използвайте някакъв монитор, който ви показва истинското състояние на трафика и ако алармира, затваря главния сървър и пренасочва трафика към огледала. Като алтернатива, ако следите трафика, можете да използвате други методи за справяне с трафика, без да се налага да го изключвате.

Можете също да помислите за използването на услуги като Sucuri Cloudproxy или Cloudflare , тъй като те предлагат защита срещу DDoS атаки.

Това са някои методи, за които мога да се сетя, за предотвратяване и намаляване на DDoS атаките, въз основа на тяхното естество. Ако сте имали опит с DDoS, моля, споделете го с нас.(These are some methods I could think of, to prevent and reduce DDoS attacks, based on their nature. If you have had any experiences with DDoS, please share it with us.)

Прочетете също(Also read) : Как да се подготвим и да се справим с DDoS атака .



About the author

Аз съм уеб разработчик с над 10 години опит, включително 8 години като професионален софтуерен инженер. Също така имам опит в разработването на мобилни приложения и игри, както за настолни компютри, така и за мобилни устройства. В свободното си време обичам да играя видео игри и да гледам филми, да слушам музика, да чета книги и да се занимавам с градинарство.



Related posts